Một báo cáo gần đây của Cisco chỉ ra rằng phần lớn tổ chức và doanh nghiệp tại Việt Nam vẫn đang phải đối mặt với thách thức nghiêm trọng do thiếu hụt nhân lực có kỹ năng chuyên môn trong lĩnh vực an ninh mạng.
Theo Chỉ số sẵn sàng an ninh mạng năm 2025 do Cisco công bố, chỉ 11% tổ chức tại Việt Nam đạt cấp độ ‘Trưởng thành’ – mức sẵn sàng cần thiết để ứng phó hiệu quả với các mối đe dọa an ninh mạng hiện nay. Mặc dù tỷ lệ này đã tăng so với năm 2024 (6%),nhưng mức cải thiện vẫn rất hạn chế, cho thấy phần lớn doanh nghiệp vẫn chưa được trang bị đầy đủ để đối mặt với các rủi ro ngày càng phức tạp. Đây là tín hiệu cảnh báo rõ ràng về nhu cầu cấp thiết phải nâng cao năng lực an ninh mạng một cách toàn diện và nghiêm túc.
AI đang mở ra một cuộc cách mạng trong lĩnh vực an ninh mạng, nhưng đồng thời cũng kéo theo làn sóng đe dọa mới. Thực tế cho thấy cứ 10 tổ chức thì có đến 9 tổ chức có đến 87% tổ chức đã gặp phải sự cố bảo mật liên quan đến AI trong năm qua. Dù vậy, chỉ 55% người được khảo sát tin rằng nhân viên của họ hiểu rõ các mối đe dọa liên quan đến AI, và chỉ 53% cho rằng đội ngũ của họ thực sự nắm bắt được cách các đối tượng tấn công đang lợi dụng AI để thực hiện các cuộc xâm nhập tinh vi. Khoảng trống về nhận thức này đang đặt các doanh nghiệp vào tình thế nguy hiểm và cần được lấp đầy một cách khẩn trương
AI đang làm gia tăng độ phức tạp của bối cảnh an ninh mạng hiện nay, tạo thêm nhiều thách thức nghiêm trọng. Trong năm vừa qua, 60% tổ chức đã phải đối mặt với các cuộc tấn công mạng, trong khi khả năng ứng phó bị hạn chế bởi hệ thống bảo mật phức tạp và các giải pháp thiếu tính đồng bộ. Đáng chú ý, 71% đối tượng khảo sát đánh giá các mối đe dọa từ bên ngoài như tin tặc và các nhóm được nhà nước tài trợ gây ra tác động nghiêm trọng hơn nhiều so với rủi ro nội bộ (29%). Thực trạng này đặt ra yêu cầu cấp bách cho các doanh nghiệp trong việc xây dựng những chiến lược phòng thủ tinh gọn, hiệu quả nhằm bảo vệ trước các mối nguy từ bên ngoài.
Ông Jeetu Patel, Giám đốc Sản phẩm của Cisco, cho biết: “Khi AI đang thay đổi các doanh nghiệp, chúng ta phải đối mặt với một loại rủi ro hoàn toàn mới với quy mô chưa từng có. Điều này gây áp lực ngày càng lớn lên cơ sở hạ tầng và các đội ngũ bảo mật. Báo cáo năm nay tiếp tục chỉ ra những lỗ hổng đáng lo ngại liên quan tới mức độ sẵn sàng về an ninh mạng và sự chậm trễ trong việc khắc phục những vấn đề này. Các tổ chức cần phải nhanh chóng xem xét lại chiến lược của mình ngay từ bây giờ nếu không muốn bị tụt hậu trong kỷ nguyên AI”.
Tình trạng thiếu chuẩn bị về an ninh mạng tại Việt Nam đang đạt mức báo động khi 78% người tham gia khảo sát dự đoán doanh nghiệp của họ sẽ chịu gián đoạn hoạt động do các sự cố an ninh mạng trong vòng 12 đến 24 tháng tới. Đây là cảnh báo nghiêm trọng đòi hỏi các doanh nghiệp phải hành động kịp thời và quyết liệt để bảo vệ hệ thống và duy trì hoạt động kinh doanh ổn định:
AI ngày càng trở thành yếu tố then chốt trong lĩnh vực an ninh mạng, với 96% tổ chức sử dụng AI để nhận diện và phát hiện các mối đe dọa, đồng thời 81% tận dụng AI trong công tác ứng phó và phục hồi.
Tuy nhiên, việc triển khai các công cụ GenAI cũng tiềm ẩn nhiều rủi ro: khi 44% nhân viên tại các tổ chức ở Việt Nam sử dụng các công cụ GenAI từ bên thứ ba đã được phê duyệt, trong khi chỉ 25% nhân viên có quyền truy cập không giới hạn vào các công cụ GenAI công khai. Đáng lo ngại hơn, 40% đội ngũ công nghệ thông tin không kiểm soát được cách nhân viên tương tác với GenAI, tạo ra thách thức lớn về giám sát và bảo mật. Đây là tín hiệu cảnh báo cấp thiết đối với các doanh nghiệp trong việc tăng cường quản lý và kiểm soát khi ứng dụng AI.
Mối lo ngại về Shadow AI: Ngày càng gia tăng khi 62% tổ chức thừa nhận thiếu tự tin trong việc phát hiện nhân viên sử dụng AI không được kiểm soát chặt chẽ. Tình trạng này tạo ra nguy cơ nghiêm trọng đối với an ninh mạng và quyền riêng tư dữ liệu
Đồng thời, trong mô hình làm việc kết hợp, 90% tổ chức phải đối mặt với rủi ro bảo mật tăng cao: Do nhân viên truy cập mạng từ các thiết bị không được quản lý. Nguy cơ này còn trở nên nghiêm trọng hơn khi nhân viên sử dụng các công cụ GenAI chưa được phê duyệt, đặt ra yêu cầu cấp bách về việc nâng cao kiểm soát và bảo vệ hệ thống.
Mặc dù 99% tổ chức có kế hoạch nâng cấp cơ sở hạ tầng công nghệ thông tin, nhưng chỉ 52% trong số đó dành hơn 10% ngân sách CNTT cho an ninh mạng, giảm nhẹ so với năm trước(1%). Thực trạng này cho thấy nhu cầu cấp thiết phải tăng cường đầu tư vào các chiến lược phòng thủ toàn diện, nhất là trong bối cảnh các mối đe dọa an ninh mạng ngày càng gia tăng và phức tạp.
Hệ thống bảo mật hiện tại: Tại 84% tổ chức được đánh giá là quá phức tạp, với hơn 10 giải pháp riêng lẻ đang được triển khai, gây khó khăn cho khả năng ứng phó nhanh và hiệu quả trước các mối đe dọa.
Bên cạnh đó, tình trạng thiếu hụt nhân lực chuyên môn: Trong lĩnh vực an ninh mạng đang là thách thức nghiêm trọng khi 95% tổ chức thừa nhận khó khăn trong tuyển dụng chuyên gia, trong đó 42% cần bổ sung hơn 10 vị trí chuyên môn. Đây là vấn đề cấp bách đòi hỏi các doanh nghiệp phải có chiến lược phát triển nguồn nhân lực và đơn giản hóa hệ thống bảo mật để nâng cao hiệu quả phòng thủ.
Để đối phó với các thách thức an ninh mạng hiện nay, các tổ chức cần tăng cường đầu tư vào các giải pháp ứng dụng AI, đơn giản hoá cơ sở hạ tầng bảo mật, và nâng cao nhận thức về các mối đe dọa liên quan đến AI. Ưu tiên sử dụng AI trong việc phát hiện, ứng phó và khôi phục sau sự cố là điều then chốt, đồng thời cần tập trung giải quyết bài toán thiếu hụt nhân lực có chuyên môn và quản lý rủi ro từ thiết bị không được kiểm soát cũng như Shadow AI.
Nguồn: VietNamNet
